Debian 安全报告

DSA-4212-1 git -- 安全更新

报告日期:
2018/05/29
受影响的软件:
git
可被袭击:
参考的安全性数据库:
在 Mitre's CVE 的目录中: CVE-2018-11235.
更详尽的信息:

Etienne Stalmans 发现 git,一个快速、可扩展的分布式版本控制系统,目前易受一个利用恶意编写的 .gitmodules 文件中的子模块名称而允许任意代码执行的漏洞的影响。

对旧稳定版本(jessie),该问题已在 1:2.1.4-2.1+deb8u6 版本中修复。

对当前稳定版本(stretch),该问题已在 1:2.11.0-3+deb9u3 版本中修复。

我们推荐您升级您的 git 软件包。

如需了解 git 的详细安全状况,请参考其安全追踪页面: https://security-tracker.debian.org/tracker/git